Jestem właśnie na etapie zabezpieczenia haseł i tak się zastanawiam którą metoda będzie najbardziej opcjonalna, ergonomiczna.
Doszedłem do wniosku że sha224 będzie chyba jedną z najbezpieczniejszych metod zarazem też w miarę lekką dla naszego serwera (Jeżeli macie inne zdanie to śmiało piszcie). Mimo wszystko chciałbym przesolić moje hasła i teraz pytanie:
Po co dla każdego hasła stosować osobną sól i przetrzymywać ją w bazie?
Czy nie jest tak że kiedy baza trafi w niepowołane ręce to wtedy haker i tak sobie zobaczy tą sól i rozkoduje mu potrzebne hasła?
Nie lepiej i bezpieczniej taką sól jedną przechować na pliku w serwerze?
Co myślicie o dodatkowym zabezpieczeniu, które już na poziomie strony pliku php zmieni wszystkie litery alfabetu albo cyfry?